【図解】インターネットブレイクアウトとは?メリットと対策
インターネットブレイクアウトを分かりやすく図で解説。ローカルブレイクアウトとの違いや導入時の注意点、通信遅延を改善するポイントを解説します。
- 目次
インターネットブレイクアウトとは、「通信の渋滞を解消する」仕組みのこと
「インターネットブレイクアウト」とは、あらかじめ指定した通信のみを、本社などのセンター拠点を経由せず、各拠点から直接インターネットへ通信させる仕組みのことです。従来、社内ネットワークからインターネットに接続する際には、一旦データセンターや本社などの「センター拠点」を経由してから接続する、いわゆる「集約型」が基本でした。この方式では通信を一元管理できるため、セキュリティ対策を行いやすいという特徴あります。
ところが近年、企業のDXの進展やクラウドサービスの利用拡大に伴い、通信量が増加し、センター拠点がボトルネックとなり通信速度が低下するケースが出てきました。そこであらかじめ指定した通信のみを各拠点から脱出(ブレイクアウト)させ、センター拠点の負担を減少させる「インターネットブレイクアウト」という仕組みが生まれました。
インターネットブレイクアウトが注目される理由
インターネットブレイクアウトが注目されるようになった理由は、テレワークを始めとするリモートワークが普及したことです。社外から社内ネットワークにアクセスする機会が増加し、Web会議ツールやグループウェアなど、SaaSやクラウドサービスの利用が普及したことで、従来のネットワークでは帯域不足や遅延が発生しやすい状況となりました。
今後もSaaSやクラウドサービスの利用拡大が見込まれるため、すべての通信を拠点に集約させる従来のネットワーク構造は限界を迎えつつあると言って良いでしょう。
インターネットブレイクアウトの仕組みと2つの方式の違い
「インターネットブレイクアウト」とは、本来、社内ネットワークなどの閉域網からインターネットへ直接接続することを指します。その方式には、各拠点から直接インターネットへ接続する「ローカルブレイクアウト」と、センター拠点を経由してインターネットへ接続する「リモートブレイクアウト」の2つがあります。
ローカルブレイクアウトは、センター拠点を経由しないため自社ネットワークへの負荷を軽減できる点が特長です。通信経路が短くなることで遅延を抑えやすい一方、拠点毎にセキュリティ対策を講じる必要があり、拠点数が多い場合は運用負荷が高まる可能性があります。
一方、リモートブレイクアウトは、すべての通信がセンター拠点を経由するため、セキュリティ対策や監視を一元的に管理しやすいというメリットがあります。ただし、通信が集中することでセンター拠点がボトルネックとなり、輻輳(ふくそう)や遅延が発生する可能性がある点には注意が必要です。
なお、現在では各拠点から直接インターネットへ接続する方式(ローカルブレイクアウト)を指して、「インターネットブレイクアウト」という言葉が使われることも少なくありません。本コラムでは、この一般的な用法に沿い、ローカルブレイクアウトの仕組みを「インターネットブレイクアウト」として解説します。
「ローカルブレイクアウト」について詳しくは、「ローカルブレイクアウトとは?仕組みをわかりやすく解説」を参照してください。
インターネットブレイクアウトの導入で企業が得られる2つのメリット
インターネットブレイクアウトの技術を実装することで、企業には特に次の2つのメリットがあります。
1:通信の高速化・安定化が期待できる
インターネットブレイクアウトにより、これまで本社などのセンター拠点を経由していた通信経路を短縮することができます。その結果、ボトルネックが解消され、クラウドサービスの利用やインターネットへのアクセスを高速化・安定化することができます。
業務環境が改善され、生産性の向上やDXを加速させることにもつながるでしょう。
2:通信回線コストの抑制につながる
集約型では通信が本社などのセンター拠点に集中するため、通信量の増加に伴い適時回線の増強が必要となってきました。
インターネットブレイクアウトの導入により帯域不足が解消されれば、センター拠点の回線増強が不要になるなど、コスト削減につながるメリットもあります。
インターネットブレイクアウト導入時に注意すべきセキュリティリスク
インターネットブレイクアウトにはセキュリティリスクが増大する危険性があるというデメリットもあります。
ファイアウォールなど、各拠点にセンター拠点と同等のセキュリティ機器を用意することは困難でしょう。そのため、もし各拠点から自由にインターネットに接続できる環境となった場合には、マルウェア感染や不正アクセスといったリスクが増大する危険性があります。
インターネットブレイクアウトを低リスクで利用するためには、何らかのセキュリティ対策が必要となるのです。
インターネットブレイクアウトを支える「SASE」という考え方
インターネットブレイクアウトのメリットを享受しながら、セキュリティリスクのデメリットに対策できるソリューションとして、近年「SASE(Secure Access Service Edge)」が注目を集めています。
SASEは、ネットワーク機能とセキュリティ機能とをクラウド上で統合して提供するサービスを指します。従来の「危険な社外ネットワークから安全な社内ネットワークを守る」という境界型のセキュリティではなく、すべての通信を信用しない「ゼロトラスト」の考え方に基づき、ユーザーやデバイス、アプリケーション単位で保護するため、どこからでも安全なアクセスを実現できます。また、同一のセキュリティポリシーを効率的に広範囲で適用することもできます。
このように、クラウドサービスの利用やリモートワークが前提となった環境において、SASEはクラウド・リモートワーク時代の新しいセキュリティフレームワークといえます。
しかし、SASEを自社で設計・構築・運用するには、専門知識や運用負荷が課題となるケースも少なくありません。このSASEの考え方を、マネージドサービスとして具体的に提供できるのが、NTTPCの「Prime ConnectONE®」です。
SASEについて詳しくは、「SASEとは? 導入メリットやゼロトラストとの違いをわかりやすく紹介」を参照してください。
快適な通信環境と高いセキュリティをワンストップで提供する「Prime ConnectONE®」
NTTPCの「Prime ConnectONE®」は、SASEの考え方に基づき、ネットワーク機能(IP-VPN)とセキュリティ機能とを統合して提供するサービスです。
インターネットブレイクアウト機能を備えており、クラウドやSaaSを快適に利用できます。また、3種類のセキュリティプランにより、少ない負担でセキュリティリスクを最小限に抑えることができます。
さらにAIを活用してネットワークとセキュリティを統合管理し、運用の自動化によって情シス担当者の負担を大きく軽減します。
自社のネットワークパフォーマンスやネットワークセキュリティに課題を感じている場合は、導入を検討してみてはいかがでしょうか。
まとめ
今回は、各拠点から直接インターネットに接続する「インターネットブレイクアウト」について解説しました。
リモートワークやクラウド利用が普及した現在、従来のセンター集約型のインターネット接続方式は限界を迎えつつあります。
インターネットブレイクアウトを実装することで、センター拠点に通信が集中することによって発生していた、回線帯域やセキュリティ装置の処理性能の限界といったボトルネックを解消できます。その結果、インターネットへのアクセスを高速化・安定化し、業務効率の向上が期待できます。
また、回線増強の必要もなくなり、コスト削減にもつながります。インターネットブレイクアウトを手軽に導入するには、SASEの導入が近道となります。
もしインターネットブレイクアウトやSASEについてご不明な点がございましたら、NTTPCまでお気軽にご連絡ください。
※ICT Digital Columnに記載された情報は、リリース時点のものです。
商品・サービスの内容、お問い合わせ先などの情報は予告なしに変更されることがありますので、あらかじめご了承ください。
※Microsoft、Microsoft 365、Azureおよびこれらに関連する商標、ロゴは、米国Microsoft Corporationの米国およびその他の国における登録商標または商標です。
